Foto: SevenMaps/Shutterstock
De FBI bevestigt dat het Noord-Koreaanse Lazarus Group verantwoordelijk was voor de beruchte ‘Harmony Horizen bridge hack’ van afgelopen juni. Noord-Korea staat erom bekend vaker crypto projecten te hacken om daarmee vervolgens wapens en andere zaken te financieren, zo laat de FBI weten.
De Harmony hack
Horizen is een zogeheten cross-chain bridge, of brug, om assets te verplaatsen tussen Harmony en netwerken als Bitcoin en Ethereum. Het platform werd in juni 2022 voor ruim $100 miljoen gehackt. Lange tijd gingen er al geruchten dat Noord-Koreaanse hackers achter het voorval zaten, maar nu bevestigt de FBI dat dus. De Noord-Koreanen stuurden die fondsen vervolgens via het privacy-protocol RAILGUN naar beursplatformen.
Een klein deel van de fondsen is gestopt door Binance, dat op tijd op de spreekwoordelijke rem kon trappen en een andere beurs wist te waarschuwen. Heel veel leverde dat echter niet op, want dat ging om ‘slechts’ 2,6 miljoen dollar van de ruim 100 miljoen die in juni gestolen is.
Het interessante aan blockchain is dat technologie het mogelijk maakt om fondsen tot in detail te volgen. In dit geval is dat gebeurd en dat laat ook zien hoe lastig het is voor criminelen om fondsen vanuit de cryptowereld om te zetten in fiatgeld.
Niet de eerste keer
Overigens is het niet de eerste keer dat de Noord-Koreaanse Lazarus Group aan een gigantische hack wordt verbonden. Eerder werd hun naam ook al genoemd in relatie tot de Ronin hack, waarbij voor meer dan 600 miljoen dollar aan kapitaal werd buitgemaakt.
Wat Noord-Korea precies met die gelden doet is niet duidelijk. De geruchten gaan dat ze het vooral inzetten voor wapenprogramma’s in de nucleaire sferen en daar wordt natuurlijk niemand vrolijk van.
Mocht het allemaal waar zijn, dan is het een goede zaak dat de FBI hier induikt en korte metten maakt met de pogingen van Lazarus Group om projecten aan te vallen.
